Los cibercriminales siempre están buscando nuevas oportunidades para robar datos y ganar dinero. Eventos de alcance mundial son una forma comprobada de lograrlo, y pocos son del tamaño de la pandemia de Covid-19. Está surgiendo una ola de phishing, BEC, extorsión, ransomware e intentos de brechas de datos y conforme incrementa el número de trabajadores remotos en el mundo, nuevas oportunidades se están abriendo para comprometer las aplicaciones de videoconferencias.
Aunque no está sola en este nuevo reto, Zoom ha sido el objetivo de algunos de los incidentes de más alto perfil hasta el momento este año. Afortunadamente, hay acciones que puede llevar a cabo para mantener su negocio seguro.
Bajo el microscopio
Las aplicaciones de videoconferencias son en muchos sentidos víctimas de su propio éxito. Se han dado a conocer diferentes preocupaciones de seguridad en el pasado, por ejemplo un grupo de investigadores dieron a conocer una falla día-cero en clientes de Mac el cual pudo haberle permitido a hackers espiar a los usuarios por medio de sus webcams. Así mismo, se reveló un ataque de enumeración dirigido a las APIs que afectó la plataforma. Se cree que ninguno de estos ataques fueron explotados en el uso cotidiano.
De bugs a bombas
Hay varios riesgos de los que hay que estar alerta, entre ellos, las nuevas amenazas descubiertas en la plataforma con las cuales podría permitirle a los hackers robar contraseñas de Windows e instalar de manera remota malware en Macs para escuchar juntas de forma no autorizada.
Así mismo, hay que tener en cuenta el “Zoombombing”, que se refiere a la intrusión de usuarios no invitados en juntas privadas, pero esto suele suceder a menudo en eventos semi-públicos y de gran escala en donde los IDs de las reuniones son compartidos en redes sociales. Si no hay contraseña para la reunión y no se filtra a los invitados, entonces puede que lleguen “Zoombombers”. Una vez dentro de la reunión, los “no invitados” pueden publicar comentarios ofensivos, hacer streaming de contenido no adecuado u cualquier otra cosa que interrumpa el evento.
Con acceso a una reunión, los hackers pueden recolectar información altamente sensible o incluso crítica sobre el mercado de una empresa, o diseminar un malware por medio de una característica de transferencia de archivos.
Por último, la última amenaza viene de los ataques de phishing. Los hackers saben que los usuarios están buscando de manera masiva diferente medios para comunicarse durante los confinamientos decretados por los gobiernos del mundo. Así que crean links y sitios web que parecen provenir de manera legítima de parte de Zoom y pueden robar detalles financieros, propagar malware o recolectar números de ID, lo cual les permitiría infiltrarse en reuniones virtuales.
Lo que puede hacer
La buena noticia es que hay varias cosas que puede hacer para mitigar los riesgos de seguridad asociados con Zoom.
- Asegurar que Zoom siempre esté actualizado a la última versión
- Los usuarios deberán descargar Zoom únicamente de un sitio confiable y revisar cualquier cosa sospechosa en la URL de una reunión cuando se unan a ella.
- Asegurar que todos los trabajadores remotos tienen software anti-malware de un proveedor de buena reputación instalado, y que incluya detección de phishing
- Revisar las configuraciones administrativas en la aplicación para reducir las oportunidades de los hackers y los Zoombombers.
- Proteger el ID Personal para reuniones en Zoom (un número de 9 a 11 dígitos que tiene cada usuario) y la contraseña que se genera de manera aleatoria.
- Configurar la modalidad de compartir pantalla a “host only” para evitar que personas no invitadas compartan contenido disruptivo
- No compartir el ID de ninguna junta en línea
- Deshabilitar las transferencias de archivos para mitigar el riesgo de malware
- Asegurarse de que únicamente usuarios autenticados puedan unirse a las juntas
- Bloquear la junta una vez que inicie para evitar que alguien nuevo se una
- Utilice la funcionalidad de “sala de espera” para que el host pueda admitir solamente a quien está invitado
- Reproduzca un sonido cuando alguien entre o deje la sala
- Permita que el host ponga en espera a los invitados, sacándolos temporalmente de la reunión si es necesario